Ran­som­ware (Ver­schlüs­se­lungs­tro­janer)

Kri­mi­nelle nutzen unter­schied­liche Stra­te­gien, um Geld von unwis­senden Opfern zu erbeuten. Ein beliebtes Vor­gehen ist das Ver­schlüs­seln von Dateien des Benut­zers, der erst nach Zah­lung eines «Löse­gelds» wieder Zugriff darauf erhält – viel­leicht…!

So schützen Sie sich vor Ran­som­ware:

  • Erstellen Sie regel­mässig eine Siche­rungs­kopie (Backup) Ihrer Daten. Stellen Sie sicher, dass Sie das Medium, auf welche Sie die Siche­rungs­kopie erstellen, nach dem Backup-Vor­gang vom Com­puter trennen. Ansonsten werden bei einem Befall durch «Ran­som­ware» mög­li­cher­weise auch die Daten auf dem Backup-Medium ver­schlüs­selt.
  • Halten Sie instal­lierte Soft­ware und Plug-ins immer aktuell. Stellen Sie sicher, dass sämt­liche instal­lierte Soft­ware, Apps sowie auch Web-Browser Plug-ins stets auf dem aktu­ellsten Stand sind. Ver­wenden Sie, wenn immer mög­lich, die auto­ma­ti­sche Update-Funk­tion der jewei­ligen Soft­ware.
  • Seien Sie vor­sichtig bei ver­däch­tigen E-Mails, bei E-Mails, welche Sie uner­wartet erhalten, oder welche von einem unbe­kannten Absender stammen. Befolgen Sie keine Anwei­sungen im Text, öffnen Sie keinen Anhang und folgen Sie keinen Links.
  • Ver­wenden Sie ein Viren­schutz­pro­gramm, das mit auto­ma­ti­schen Updates immer auf dem neusten Stand gehalten wird. Ansonsten besteht die Gefahr, dass neu ent­wi­ckelte Schad­soft­ware nicht erkannt wird.

Funk­ti­ons­weise

Es ist schnell pas­siert: Das Öffnen eines schäd­li­chen E-Mail-Anhangs oder einer infi­zierten Web­site genügt unter Umständen, damit ein Ver­schlüs­se­lungs­tro­janer sich auf dem eigenen System ein­nisten und unauf­haltsam Daten unbrauchbar machen kann, indem er sie löscht oder ver­schlüs­selt.

Wurden die Dateien auf dem Com­puter durch die «Ran­som­ware» ver­schlüs­selt, zeigt diese dem Opfer einen «Sperr­bild­schirm» an. Dieser for­dert das Opfer auf, eine bestimmte Geld­summe in Form einer Inter­net­wäh­rung (bei­spiels­weise Bit­coins) an die Angreifer zu bezahlen, damit diese die ver­schlüs­selten Dateien wieder frei­geben und letz­tere somit wie­der­ver­wendet werden können (Erpres­sung). Durch die Ver­wen­dung einer Inter­net­wäh­rung wird die Nach­ver­fol­gung der Urhe­ber­schaft erschwert.

Die Ein­hal­tung der von den Angrei­fern gestellten For­de­rung und der damit ver­bun­denen Zah­lung an die Angreifer gibt jedoch keine Garantie, dass Opfer wieder Zugang zu den ver­schlüs­selten Dateien erhalten. Zudem finan­ziert eine Zah­lung das Geschäfts­mo­dell der Angreifer und erlaubt diesen damit, die Angriffe mit «Ran­som­ware» fort­zu­führen und wei­tere Opfer zu infi­zieren und zu schä­digen.

Die Cyber­kri­mi­nellen nehmen bei der Ver­brei­tung von Ran­som­ware vor allem Firmen ins Visier, da diese über sehr viele geschäfts­kri­ti­sche Daten ver­fügen und daher eher bereit sind, zur Abwen­dung eines exis­ten­zi­ellen Daten­ver­lusts hohe Löse­geld­summen zu bezahlen. Eine Infek­tion mit einem Ver­schlüs­se­lungs­tro­janer und damit ver­bun­dener Daten­ver­lust kann aber genauso gut Pri­vat­an­wender treffen.

Die wich­tigste Gegen­mass­nahme zur Vor­beu­gung eines Daten­ver­lusts durch Ran­som­ware ist daher die regel­mäs­sige Erstel­lung von Sicher­heits­ko­pien (Backups) Ihrer Dateien – siehe «Schritt 1 – Sichern der Daten».

Bei «Ran­som­ware» han­delt es sich um eine bestimmte Familie von Schad­soft­ware (Mal­ware). Diese ver­breitet sich übli­cher­weise über schäd­liche E-Mail-Anhänge oder infi­zierte Web­seiten. Einmal instal­liert, ver­schlüs­selt «Ran­som­ware» Dateien auf dem Com­puter des Opfers sowie auf all­fällig ver­bun­denen Netz­lauf­werken und Spei­cher­me­dien (bei­spiels­weise USB-Sticks). Die ver­schlüs­selten Dateien werden dadurch für das Opfer unbrauchbar.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Der Grund­kurs zeigt die aktu­ellen Bedro­hungen im Internet auf und ver­mit­telt, wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen können.

wei­tere Infor­ma­tionen

Pra­xis­kurs

Lernen und üben Sie an von uns bereit­ge­stellten Com­pu­tern die wich­tigsten Mass­nahmen für Ihre Com­puter- und E-Ban­king-Sicher­heit.

wei­tere Infor­ma­tionen

Send this to a friend